SSL驗證流程

1. 請點選收合選單的「SSL憑證」,再點「未完成憑證」

2. 依選擇之驗證方式進行憑證驗證與設定

A. 選擇E-mail驗證

在遞交時SSL時可選擇驗證信寄發的E-mail,一般預設為域名註冊時的WHOIS信箱,
或者您可以選擇以下幾個信箱作為您驗證信的接收信箱(特別是作為憑證商無法截取到WHOIS信箱時的備用方案):
admin@你的網域
administrator@你的網域
hostmaster@你的網域
postmaster@你的網域
webmaster@你的網域

注意!歐洲資料保護法GDPR已於2018年5月下旬開始實施,目前多數域名註冊商均會隱藏WHOIS信箱以保護註冊人隱私,
若您要使用E-mail驗證,建議您於您的信箱中建立上述帳號名信箱以便收取憑證發放資訊。
 
當選定信箱發送驗證信時,您會在接受驗證的信箱收到主旨含有「Domain Control Validation」(如下圖)
找到驗證碼,並復製下來,並點擊here連結開啟驗證用頁面,
填入驗證碼並按下Next,如果下一個頁面顯示Thankyou字樣即代表驗證完成。
若顯示畫面如下,則表示已驗程完畢,即可等待憑證核發。
若您持續未收到驗證信,可點選"重發驗證信"進行補發,或點選"變更驗證方式",選擇其他信箱或驗證方法。

B. HTTPCSRHASH驗證

此種驗證方式較為適合擁有網站主機實際管理權限的使用者,
選擇以此種方式進行驗證,可以在CSR送出申請後,COMODO系列憑證會取得MD5為檔名的驗證檔,Thawte之憑證則可取得fileauth為檔名的驗證檔案。
 
注意:使用此種方式驗證,請確定您的主機有空白A記錄的設定。
 
至未完成憑證處下載以取得驗證檔

 

至主機上建立驗證用資料夾與置放驗證檔
 
請至您的主機空間上面,從該主機的預設網站目錄中,在最上層的根目錄中先建立一個名稱為.well-known的資料夾。
(本範例使用虛擬主機Plesk介面的「文件」→「檔案管理員」中做的示範)
 
注意:
Windows主機無法在GUI圖型化介面建立以點號開頭的資料夾,建議您可以於命令提示字元以mkdir .well-known指令建立資料夾
當於根目錄建立第一層的資料夾後,在.well-known資料夾中再建立第二層資料夾pki-validation。
 
將驗證檔案置於pki-validation資料夾中後,
即可於瀏覽器輸入絕對路徑以進行確認。
當確定您輸入 http://您的域名(不含www主機名稱)/.well-known/pki-validation/驗證檔名名稱.txt 的絕對路徑打得開裡面的驗證內容的話,
即代表設置成功,將會於發證機構進行驗證並發證。
 
 

C. CNAME驗證

此種方式適合擁有DNS伺服器設定控制權的使用者設定,以下將簡單說明幾種DNS介面的設定方法。

至未完成憑證處取得CNAME驗證資訊
您可以在已申請的憑證中點擊「下載CNAME」取得CNAME驗證資訊。
 

接著得到兩組MD5驗證資訊,分別為AuthName及AuthValue:

依據不同的DNS設定貼入的值如下:

a. 網路中文代管的DNS
在「記錄設定」的部份新增一筆CNAME記錄,
於主機名稱欄位貼入上圖的AuthName(請注意!請複製到域名前的值即可);再將AuthValue值的部份整串貼入「IP/主機名稱」。
按下儲存,靜待24小時內DNS更新後即可驗證完成。
 
b. Windows Server IIS的DNS伺服器設定(2008含以後版本)
 
在Windows Server中,若您的DNS是採內建DNS伺服器管理,
請您在您的Zonefile裡面新建一筆CNAME記錄,然後將AuthName及AuthValue的值依下圖指示輸入,
輸入完成後靜態DNS更新即可由發證機構進行驗證。
 
c. Cloudflare CDN代管的DNS
若您使用像是Cloudflare或其他DNS伺服器代管,建議的是在別名值(Alias)貼入完整的AuthName,
然後在指向目的(Point to)貼上完整的AuthValue值,並等候DNS更新完與驗證完畢。
 
 

3. 待憑證驗證完畢後,您將會收到域名驗證完成通知並附上憑證(可能以zip附件檔或是SHA雜湊方式呈現)

或是您可以在網路中文「已完成憑證」處下載憑證檔

注意!
  • 若申請進階型或企業型憑證者,將會有額外其他電話驗證等程序,將由憑證商直接與憑證申請人聯繫。
  • 請務必確認CNAME設定為正確內容,網路中文代管設定請參考「CNAME紀錄設定
  • 有任何問題歡迎來電詢問 02-2531-9696